az synapse sql audit-policy
Hantera SQL-granskningsprincip.
Kommandon
| Name | Description | Typ | Status |
|---|---|---|---|
| az synapse sql audit-policy show |
Hämta en SQL-granskningsprincip. |
Kärna | GA |
| az synapse sql audit-policy update |
Uppdatera en SQL-granskningsprincip. |
Kärna | GA |
| az synapse sql audit-policy wait |
Placera CLI i vänteläge tills ett villkor uppfylls. |
Kärna | GA |
az synapse sql audit-policy show
Hämta en SQL-granskningsprincip.
az synapse sql audit-policy show --resource-group
--workspace-nameExempel
Hämta en SQL-granskningsprincip.
az synapse sql audit-policy show --workspace-name testsynapseworkspace --resource-group rgObligatoriska parametrar
Namn på resursgrupp. Du kan konfigurera standardgruppen med hjälp av az configure --defaults group=<name>.
Namnet på arbetsytan.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az synapse sql audit-policy update
Uppdatera en SQL-granskningsprincip.
Om principen aktiveras måste --storage-account eller både --storage-endpoint och --storage-key anges.
az synapse sql audit-policy update --resource-group
--workspace-name
[--actions]
[--add]
[--blob-auditing-policy-name]
[--blob-storage-target-state {Disabled, Enabled}]
[--eh]
[--ehari]
[--ehts {Disabled, Enabled}]
[--enable-azure-monitor {false, true}]
[--force-string]
[--lats {Disabled, Enabled}]
[--lawri]
[--no-wait]
[--queue-delay-milliseconds]
[--remove]
[--retention-days]
[--set]
[--state {Disabled, Enabled}]
[--storage-account]
[--storage-endpoint]
[--storage-key]
[--storage-subscription]
[--use-secondary-key {false, true}]Exempel
Aktivera med lagringskontots namn.
az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg --state Enabled \
--blob-storage-target-state Enabled --storage-account mystorageAktivera efter lagringsslutpunkt och nyckel.
az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg --state Enabled \
--blob-storage-target-state Enabled --storage-endpoint https://mystorage.blob.core.windows.net \
--storage-key MYKEY==Ange listan över granskningsåtgärder.
az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg \
--actions SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP 'UPDATE on database::mydb by public'Inaktivera en granskningsprincip.
az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg \
--state DisabledInaktivera en granskningsprincip för bloblagring.
az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg \
--blob-storage-target-state DisabledAktivera en granskningsprincip för logganalys.
az synapse sql audit-policy update --resource-group mygroup --workspace-name myws --state Enabled \
--log-analytics-target-state Enabled --log-analytics-workspace-resource-id myworkspaceresourceidInaktivera en logganalysgranskningsprincip.
az synapse sql audit-policy update --resource-group mygroup --workspace-name myws --state Enabled
--log-analytics-target-state DisabledAktivera en granskningsprincip för händelsehubben.
az synapse sql audit-policy update --resource-group mygroup --workspace-name myws --state Enabled \
--event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleid \
--event-hub eventhubnameAktivera en händelsehubbgranskningsprincip för standardhändelsehubben.
az synapse sql audit-policy update --resource-group mygroup --workspace-name myws --state Enabled \
--event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleidInaktivera en granskningsprincip för händelsehubben.
az synapse sql audit-policy update --resource-group mygroup --workspace-name myws
--state Enabled --event-hub-target-state DisabledObligatoriska parametrar
Namn på resursgrupp. Du kan konfigurera standardgruppen med hjälp av az configure --defaults group=<name>.
Namnet på arbetsytan.
Valfria parametrar
Lista över åtgärder och åtgärdsgrupper som ska granskas.
Lägg till ett objekt i en lista över objekt genom att ange en sökväg och nyckelvärdepar. Exempel: --add property.listProperty <key=value, string or JSON string>.
Ange om bloblagring är ett mål för granskningsposter.
Namnet på händelsehubben. Om ingen anges när du anger event_hub_authorization_rule_id väljs standardhändelsehubben.
Resurs-ID:t för händelsehubbens auktoriseringsregel.
Ange om händelsehubben är ett mål för granskningsposter.
Oavsett om du aktiverar Azure Monitor-målet eller inte.
När du använder "set" eller "add" bevarar du strängliteraler i stället för att försöka konvertera till JSON.
Ange om log analytics är ett mål för granskningsposter.
Arbetsytans ID (resurs-ID för en Log Analytics-arbetsyta) för en Log Analytics-arbetsyta som du vill skicka granskningsloggar till.
Vänta inte tills den långvariga åtgärden har slutförts.
Hur lång tid i millisekunder som kan förflutit innan granskningsåtgärder tvingas bearbetas.
Ta bort en egenskap eller ett element från en lista. Exempel: --remove property.list <indexToRemove> ELLER --remove propertyToRemove.
Antal dagar som granskningsloggar ska behållas.
Uppdatera ett objekt genom att ange en egenskapssökväg och ett värde som ska anges. Exempel: --set property1.property2=<value>.
Granskningsprinciptillstånd.
Namnet på lagringskontot.
Lagringskontots slutpunkt.
Åtkomstnyckel för lagringskontot.
Prenumerations-ID för lagringskontot.
Anger om du använder den sekundära lagringsnyckeln eller inte.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az synapse sql audit-policy wait
Placera CLI i vänteläge tills ett villkor uppfylls.
az synapse sql audit-policy wait --blob-auditing-policy-name
--resource-group
--workspace-name
[--created]
[--custom]
[--deleted]
[--exists]
[--interval]
[--timeout]
[--updated]Obligatoriska parametrar
Namnet på blobgranskningsprincipen.
Namn på resursgrupp. Du kan konfigurera standardgruppen med hjälp av az configure --defaults group=<name>.
Namnet på arbetsytan.
Valfria parametrar
Vänta tills du har skapat med "provisioningState" på "Lyckades".
Vänta tills villkoret uppfyller en anpassad JMESPath-fråga. T.ex. provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Vänta tills den har tagits bort.
Vänta tills resursen finns.
Avsökningsintervall i sekunder.
Maximal väntetid i sekunder.
Vänta tills det har uppdaterats med provisioningState på Lyckades.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
